facebook-graph

Нов и неприятен бъг бе разкрит в социалната мрежа Facebook. Той позволява на непознат да изтрие публичните снимки на потребител само с няколко реда програмен код. Уязвимостта е открита по случайност от софтуерен разработчик. Той е тествал свои разработки заедно с инструмента Graph API, който се използва за създаване на приложения за Facebook. Чрез него е успял да манипулира заявките към социалната мрежа, така че да изтрие своя публична снимка. Оказва се, че няма ограничение само до неговите снимки, а всички публични снимки на всички потребители на Facebook.

Виж още: Pebble вече поддържа Android Wear приложения

Разработчикът веднага е изпратил сигнал до екипа на компанията, за да поправят уязвимостта. Facebook са реагирали много бързо и само за няколко часа са успели да оправят своя пропуск в системата за сигурност. Анализ от страна на компанията показва, че няма идентифицирани изтрити снимки чрез злонамерено действие. Проблемът не е бил познат на хакери или други лица.

Facebook има специална програма за съобщаване на проблеми в сигурността. Те обещават на всички, че ако не се възползват от уязвимостите, няма да бъдат съдени от страна на компанията. Експертите по сигурност дори могат да получат парично възнаграждение за откриването и доказването на сериозни проблеми в социалната мрежа.